Vulnerabilità in Adobe Reader 8.1.3 e 9.0

8 aprile 2009 - Fonte: http://www.thereborner.com/index.php/component/content/frontpage

 Adobe Reader 9

E' stato confermato da Adobe un problema di vulnerabilità presente nelle versioni di Adobe Reader 8.1.3 e 9.0.

E' possibile, infatti, inserire del codice arbitrario nei PDF, precaricando quindi un famoso trojan, Gh0st RAT, che una volta aperto dal sistema operativo Windows può causare seri danni e compromettere il sistema stesso.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , ,

Microsoft scova un nuovo bug che entra nel vostro sistema tramite presentazioni PowerPoint.

7 aprile 2009 - Fonte: http://www.tuttovolume.net

Microsoft ha rilasciato un nuovo bollettino sulla sicurezza (in inglese) dove si riscontra una vulnerabilità presente in PowerPoint. Il bug è già stato sfruttato dagli hacker, e ne è una prova il file analizzato attraverso VirusTotal, inviato da Hispasec, che conferma gli attacchi mirati a sfruttare questa debolezza almeno dal 25 marzo. Il bug [...]

[Questo feed propone solo il sommario degli ultimi post pubblicati, per sottoscrivere il feed integrale raggiungete il blog e fate clic sull'icona del feed in alto a destra] ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , ,

Come sniffare / intercettare le comunicazioni VoIP per cercare vulnerabilità (assessment)

5 aprile 2009 - Fonte: http://www.trucchetti.com

Ecco un tool di assessment per Linux che serve a testare la sicurezza del VoIP e a cercare le eventuali vulnerabilità. E’ open source con numerose funzioni….

Scritto...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Installare Nessus su Backtrack 4 in modalità persistent

4 aprile 2009 - Fonte: http://www.erriko.it

Abbiamo parlato in precedenza di Nessus in un altro articolo, quindi inutile ripetere i pregi di questo software. Diciamo soltanto che è possibile portarsi dietro questo utilissimo programma integrandolo nella nostra Backtrack grazie al persistent mode.

Installare Nessus

Scarichiamo Nessus (la versione a 32 bit detta i386) e NessusClient per Ubuntu 8.04 da nessus.org.

Per installare Nessus, dopo aver scaricato i pacchetti citati, rechiamoci nella posizione dove abbiamo scaricato i pacchetti...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , ,

Rilasciata Joomla 1.5.10

3 aprile 2009 - Fonte: http://www.mondocms.com

http://forum.joomla.org/styles/joomla08/theme/images/logo.png

Da pochi giorni stata rilasciata la nuova versione di Joomla 1.5.10, scaricabile da Joomla.org precisamente qui

Si tratta di una “Security release“, vale a dire di una versione che interviene soprattutto per correggere bug e problemi di sicurezza, di vari livelli di gravit. Merito anche degli utenti, che grazie alle loro segnalazioni hanno scovato diverse vulnerabilit, tra cui anche alcune di tipo XSS e CSRF.

Per gli aggiornamenti consiglio sempre di fare un backup del proprio sito prima,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Come eliminare / rimuovere il Worm Conficker / Downadup

1 aprile 2009 - Fonte: http://news.trucchetti.com

Dovreste essere a conoscenza dell’ultima piaga che affligge Interner. Si chiama Conficker (o Downadup) e arriva nella varianti A, B e C e la variante C è quella più pericolosa ….

conficker_removal-500x167

Conficker utilizza una vulnerabilità per Windows scoperta a Settembre 2008, una patch è già stata rilasciata da Microsoft per risolvere il problema. Il primo worm che utilizza la vulnerabilità è stato scoperto a Novembre 2008.

Conficker C lancia una serie di processi sui computer infetti che includono l’apertura...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

Finalmente un tool open source da Microsoft per analizzare la sicurezza del software (exploit)

1 aprile 2009 - Fonte: http://www.trucchetti.com

Finalmente Microsoft sta facendo qualcosa di proattivo per la sicurezza dei suoi ambienti e per la sicurezza di tutti noi e ha rilasciato un tool per testare le vulnerabilità dei software scritti dagli sviluppatori…

Hanno rilasciato un tool nuovo e open source per facilitare le operazioni di debug. Questo strumento dà agli sviluppatori molto aiuto durante la fase di rilascio per costruire un software più sicuro.

Microsoft on Friday released...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Worm Conficker: tool per rimuovere il virus e per riconoscerlo su pc Windows

31 marzo 2009 - Fonte: http://www.navigaweb.net/
Nei giorni scorsi, ormai da qualche mese, il worm informatico Conficker, ha infettato tra i 9 e i 15 milioni pc nel mondo.
Il worm non è altro che un virus, un codice di programazione maligno, che si carica sul computer e lo lascia vulnerabile ad attacchi esterni senza che ci si accorga di nulla.
Conficker (or Downadup) si è diffuso con diverse varianti, segnate con delle lettere dell'alfabeto ossia, A, B e C, la variante più evoluta e più dannosa.
Conficker utilizza una vulnerabilità di Windows che è stata scoperta nel settembre 2008 e per la quale, la Microsoft, aveva rilasciato una patch sotto forma di aggiornamento critico (Microsoft Security Bulletin MS08-067)....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Aggiornare Java all’ultima versione

31 marzo 2009 - Fonte: http://geektwice.com

java

Java è un linguaggio di programmazione ideato nel 1995 con l’obiettivo di creare un linguaggio che fosse compatibile con tutte le piattaforme disponibili ed anche sui vari browser per navigare in internet.
E’ sempre consigliabile tenere Java aggiornato all’ultima versione disponibile per proteggersi da eventuali pericoli di sicurezza e di...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Fasterfox per Firefox 3.0.8

28 marzo 2009 - Fonte: http://nickioc.blogspot.com/


Chi aveva già installato la versione precedente può evitare di installare...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,